国内区的一个样本

显示全部楼层 · 发表于 2014-9-28 17:33:15

哈哈，汇编里面基本上都是删除东西和复制东西，

显示全部楼层 · 发表于 2014-9-28 19:28:42

wwf271201 发表于 2014-9-28 00:16
VSE 解压删除

我的怎么没删除啊

显示全部楼层 · 发表于 2014-9-29 11:08:09

不敢双击。

显示全部楼层 · 发表于 2014-9-29 11:24:24

ly02071122 发表于 2014-9-28 19:28
我的怎么没删除啊

可能月神的敏感度不够高

显示全部楼层 · 发表于 2014-9-29 18:56:38

One_self 发表于 2014-9-27 20:04
360卫士+AVG都不杀。

已杀

显示全部楼层 · 发表于 2014-10-2 12:59:58

蓝天二号发表于 2014-9-27 20:00
ESS

都好几天了，ESET依然不杀啊，唉.......

显示全部楼层 · 发表于 2014-10-2 13:09:53

本帖最后由 1033044548 于 2014-10-2 13:12 编辑

实级测试了，不过太恐怖我就中途结束了下载器进程。但是可以看到与百度貌似有关系。我是装了ESET的，结果ESET几乎没有起到作用。还有搜狗，说白了就是腾讯了

显示全部楼层 · 发表于 2014-10-2 13:15:09

eam kill

显示全部楼层 · 发表于 2014-10-3 12:52:26

linyinlu 发表于 2014-9-28 12:58
我BDTS2015勇敢实机双击了
管理员运行以后，静默安装一堆东西，什么9733，FM，百度杀毒，hao123主页 ...

BD都挂了？这么NB？！32位还是64位？

显示全部楼层 · 发表于 2014-10-3 21:15:02

本帖最后由 linyinlu 于 2014-10-3 21:18 编辑

zpf94 发表于 2014-10-3 12:52
BD都挂了？这么NB？！32位还是64位？

首先必须说明的是，BD主防并没有挂，计算机内也没有病毒或木马。只是IDS和AVC无法启用——即对BD的一些设置无法保存。
Win7 32位
补充一点：
当天将此Downloader在线提交至BD分析，之后收到了BD的自动回复邮件。当天晚些时候重装系统后再次用BD全盘扫描就已经查出该文件含有恶意行为。可见其入库效率还是可以的。

[病毒样本] 国内区的一个样本

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块